【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
テストを書くこととテストをすることの違い - 未来のいつか/hyoshiokの日記
会社でレガシーコード改善ガイドの読書会をやっていて、次回で読了だ。4月に入ってから週に1回くらいのペースでやっていて、2ヶ月半くらいかかった。途中、ゴールデンウィークや所用で開催しないこともあったので、10回くらいで完走したことになる。 一人当たり、1章ないし2章くらいを担当して、その章に書いてあることを説明した後にみんなであーだこーだ議論をする。気になったことを質問したり、どうも良く分からないことをみんなで考えたりする。 テストがないコードはレガシーコードだ!というキャッチフレーズはわたしの心をとらえた。 参加者の皆さんとその価値観を共有できた事はうれしい。 現場での開発の実情をいろいろ教えてもらった。テストを書くことはあまり一般的ではないということにわたしは衝撃を覚えたのであるが、この読書会を通じて、テストを書かない開発というのがレガシーコードを作っている事に他ならないという共通の認識
キャズムを超えろ! - 団塊~シニア層向けのWeb設計 やっちゃいけない10のUI
一時期パソコン教室の講師をやっていたことによる経験と、昨今Webサービス運用にあたって中高年層からのクレームなどを自分なりにまとめた結果として、50代以上のユーザに対するWebサービス&PCアプリケーションのUI設計における以下10のTIPSを公開してみたいと思う。...といってもたかだか10個で収まる簡単な話ではないので、思いついたら都度追加して行きたい。 ID,ニックネームを考えさせてはいけない。半角英字開始限定は論外 IDやニックネームが思いつかない方が多い。これはシニアに限らず、ITリテラシーがそれほど高くない若年層についても言えること。作る側の人間も「過去にWebで使ったID,Nicknameは全て使っちゃダメ。何か新しいのを考えて入れてみて。」と言われると結構悩んじゃうもの。それと同じ状態に陥ると思っていただけるとわかりやすい。「IDのかわりに電話番号でもいいですよ」というと結
【効果なし?】フラミンゴレギンスの口コミは嘘か33歳主婦が使った評判レビュー
あなたは脚痩せレギンスに不満を抱いた経験はありませんか? かつての私も「レギンスでは脚痩せができない」って悩んでいました。 1年前、楽天やAmazonでレギンスを買い漁ってみましたが、全く脚痩せ効果がなくってションボリ…。 私は結局、途方に暮れていたんです。 でも、そんなときにLINEニュースで「話題のレギンスがヤバい!!」とかなり怪しい広告を見かけました。 その怪しい広告が「フラミンゴレギンス」だったんです。笑 フラミンゴレギンスは価格が高額なだけあって、ちゃんと脚痩せ効果を実感しました。 ↓私はこんな悩みを抱えていました。 敏感足だから除毛して足を傷つけるのが心配…。 素人の自分がひとりでちゃんと除毛できるの? サロンに行くお金も時間もない…。 でもフラミンゴレギンスで一気に解決♪はじめは半信半疑だったので本当にビックリです。 フラミンゴレギンスに出会って私はラッキーでした。 足ツヤが
URLを指定するだけでササッとサーバの負荷テストができるサイト「LOAD IMPACT」*二十歳街道まっしぐら(FC2ブログ時代)
「LOAD IMPACT」はサーバの負荷テストができるサイトです。 サイトによりけりですが、数分から10分程度で完了します。(途中中断できます) 自宅サーバなどを立ててる方はチェックしてみると面白いかも。 当サイトでもやってみました。 (※悪用厳禁ですよ) 以下に使ってみた様子を載せておきます。 まず「LOAD IMPACT」にアクセスします。 無料登録ができますが、登録なしでも測定可能です。 負荷テストしたいURLを入れます。 有料プランがありますが、左側の無料プランで最低限のチェックは可能です。 負荷テストの結果です。 ユーザのロード時間がグラフで表示されています。 右側で結果を切り替えられます。 (ちなみにこの機能を使うには、無料登録が必要です。) 帯域幅の使用量でしょうか。 サイトをお持ちの方はチェックしてみてはどうでしょう。 (本記事で紹介したサイト:LOAD IMPACT)
スムーズにスクロールしないjQueryプラグイン「jDTScroll」 - Rewish
ページ内リンクでスクロールをスムースにするスクリプトは良くありますが、アレってもっとスムーズにスクロール出来ないのかなーとか思いますよね。僕は思います。 もっとスムーズにするのは僕には難しいので、普通のスムーススクロールがスムーズに感じられるように、スムーズにスクロールしないjQueryプラグインを作りました。 ダウンロードとデモ jdtscroll.js デモを見る 導入方法 1. jQueryとjDTScrollを読み込む <script src="jquery.js"></script> <script src="jdtscroll.js"></script> 2. 実行する $() で対象にする要素を指定します。ページ内リンクなのでフラグメント識別子が付いてるっぽいアンカーを指定するのがいいですね。 jQuery(function($) { $('a[href^="#"]').jd
jQueryで作るGoogleカレンダークローン·wdCalendar MOONGIFT
wdCalendarはWebベース/jQuery製のオープンソース・ソフトウェア。Googleの中でも人気の高いプロダクトの一つがGoogleカレンダーだ。Ajaxを駆使し、まるでデスクトップアプリのような操作が可能だ。スケジュールはビジネス/プライベートを問わず利用できる。 スケジュール登録画面 そんな便利なツールだけに、自前のスケジュールアプリにもあのような機能を持たせたいというニーズは強くある。逆に言えばスケジュールアプリを作る上であのインタフェースと操作性は欠かせない存在になっている。それを実現するのがwdCalendarだ。 wdCalendarはjQuery製のオープンソース・ソフトウェアで、そのインタフェースはまさにGoogleカレンダーだ。マウスでドラッグして予定を作成したり、その詳細を記述(編集する際には自分でwdCalendarを立てる必要がある)することができる。 月
位置ゲーの位置詐称対策で検討すべき事
OHTSUKA Ko-hei @kokogiko @niryuu 後者の前提で一般的な話をすると、結局ケータイでの位置取得はGET/POSTでの経緯度通知にすぎないので、ユーザが嘘情報を流し込むと詐称されてしまいます。なので、確実に自分達のリンクから来たと検証する手段か、GET/POSTの送付先を知られないための隠蔽手段が必要。 OHTSUKA Ko-hei @kokogiko 前者の場合、Cookieに1回限りの使い捨てセッション埋め込んだり、Refererをチェックしたりで防げます。最近はCookieやRefererに対応したケータイが主流になってきたので、古い(と言っても意外と最近までですが)DoCoMoケータイを無視するならこれが一番簡単かと。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA